¿Qué es un ataque Phishing?
Un ataque Phishing es una manera de conseguir datos privados, credenciales o accesos a cuentas de los usuarios, esto se realiza empleando Ingeniería Social, Spam y Usurpación de identidad (Haciéndose pasar por una persona o empresa de confianza para engañar a la víctima).
¿Cómo se presenta un ataque Phishing?
El ataque Phishing generalmente es recibido con una llamada, un mensaje de texto o el más común, por correo electrónico que simula ser enviado por una empresa, generalmente un banco, simulando la estructura y forma de expresarse como lo haría la empresa que están simulando.
A continuación, ejemplificaremos los tipos ataques phishing más comunes:
Ataque Phishing por llamada
Cuando se recibe un ataque Phishing por medio de una llamada (También conocida como Vishing), se pueden observar ciertos patrones:
1. Te habla una persona haciéndose pasar por un empleado o representante de una empresa, generalmente de un banco.
2. Pregunta tu nombre o pide que confirmes si eres la persona que están buscando, hay ocasiones en donde dicen tu nombre.
3. Te presentan un problema con tu cuenta bancaria, por ejemplo, tarjeta de débito clonada o retención de una fuerte cantidad de dinero.
4. Te ofrecen una solución, te mandan un enlace a tu celular para que puedas
ingresar la información correspondiente para solucionar el problema.
5. Aquí es donde los diferentes casos de ataques Phishing coinciden y lo veremos en tema “PAGINAS PHISHING”.
Ataque Phishing por mensaje de texto
Cuando se recibe un ataque Phishing por medio de un mensaje (También conocida como Smishing), se pueden observar ciertos patrones:
Ataque Phishing por correo electrónico
Cuando se recibe un ataque Phishing por medio de un correo electrónico, se pueden observar ciertos patrones:
Paginas Phishing
El último pasó y el más importante para ser víctima de un ataque Phishing, es entrar a la página fraudulenta que proporcionaron y seguir las instrucciones que piden.
Se puede observar que la interfaz de la página fraudulenta es aparentemente idéntica a la interfaz de la página oficial de la empresa por la cual se están haciendo pasar.
También, dependiendo de la empresa, y el problema que hayan planteado, serán los datos que van a pedir que proporcionen.
Ejemplos:
Inicio de Sesión
Datos personales y bancarios
¿Cómo evitar ser víctima de un ataque Phishing?
1. Ten presente que ningún banco te va a pedir información personal, privada o tus claves vía telefónica, por mensaje ni por correo electrónico. Cuando recibas una alerta como esta, no abras ningún enlace adjunto y comunícate con los teléfonos oficiales o asiste a la sucursal de tu banco para preguntar sobre el problema que te fue notificado.
2. Identifica correos electrónicos fraudulentos, aunque aparentemente podría ser idéntico a un correo electrónico oficial de la empresa o banco, existen ciertos detalles que puedes identificar, como:
- El Correo electrónico remitente no pertenece al dominio del banco.
- Los enlaces adjuntos no son de la página oficial.
- Mayormente estos correos se van a la página de SPAM o son marcados como contenido engañoso.
- El texto no está justificado, presenta faltas de ortografía o no se expresan como lo haría un profesional.
3. No prestes tu tiempo en llamadas para este tipo de casos. Cuando te hagan saber cuál es el problema, pregunta su nombre y menciona que atenderás el problema directamente en sucursal sin dar ningún tipo de información y cuelga la llamada lo más pronto posible.
4. No abras enlaces adjuntos en un mensaje de texto si es para confirmar datos, atender problema de saldo retenido, si ganaste un concurso, si te informan que tienes la tarjeta bloqueada, etc.
5. Revisa periódicamente tu estado de cuenta. Esto confirmara que todo está en orden o que ya hayas sido víctima de Phishing y tus cuentas tengan un comportamiento extraño.
6. No respondas ningún mensaje que resulte mínimamente sospechoso.
Tratándose de un tema muy delicado como lo son tus cuentas bancarias, tus accesos a cualquier página o tu información personal es mejor no contestar.
7. Aprende a identificar los Sitios Web Fraudulentos. Aun cuando los sitios web fraudulentos se ven idénticos a los Sitios Web Oficiales, hay ciertos factores que son seguros de identificar y hay otros errores que cometen que se llegan a presentar seguido en este tipo de sitios.
La dirección del sitio no es la oficial y tampoco es una dirección segura.
Siempre confirma que estas dentro de la dirección Oficial del Sitio, ya sea comparándolas o entrando al sitio oficial desde un buscador.
· Solo algunas de las otras funciones del sitio están habilitadas.
Intenta presionar alguna de las otras opciones para saber si tienen la función que normalmente tendrían. Notaras que los otros módulos de la página no están habilitados.
Si tomas en consideración los puntos anteriores, reduces la posibilidad de ser víctima de un ataque phishing.
¿Tienes dudas? Acércate a mysourcing, ¡te podemos ayudar!